Cybersikkerhed

KommuneCERT

KommuneCERT er en kommunefælles cybersikkerhedsenhed, der over de kommende år skal udvikles til at være kommunernes SOC/SAC (security operations and analysis center) og sikre en sektorfælles tilgang til trussels- og sårbarhedsvurderinger, monitorering, beredskabs- og krisestøtte, rådgivning, vejledning og kompetenceudvikling 

KommuneCERT tæller på nuværende tidspunkt tre medarbejdere og er i gang med et pilotprojekt omkring monitorering af netværkstrafik og driver et vidensdelingsforum 

CERT står for Computer Emergency Respons Team og er et begreb, som er kendt i cybersikkerhedskredse, som en enhed der på tværs af organisationer bistår med at øge cybersikkerheden. Det kan være ved overvågning af netværk, udarbejdelse af fælles retningslinjer for sikkerhed, bistand til håndtering af konkrete hændelser m.v. I Danmark er der en række forskellige CERT’er, fx SektorCERT (forsyningssektoren), DCIS-sund, DKCERT (forskningsverdenen), GOVCERT, m.v. 

Baggrund 

De 98 kommuner er der, hvor borgerne dagligt møder myndighederne i digitale løsninger. Forudsætningen for tillid til myndighederne er tilliden til sikkerheden. Det er derfor helt centralt at myndighederne – kommunerne – kan håndtere cybersikkerheden omkring de systemer, som borgerne er afhængige af.  

 KOMBITs bestyrelses beslutning om at investere i opstarten af KommuneCERT er motiveret af flere forskellige forhold.  

Dels den omverdensanalyse, der blev gennemført i 2022 i forbindelse med at KOMBIT skulle have en ny strategi fra 2023. Her pegede kommunerne over en bred kam på, at cybersikkerhed var et at de områder, hvor man gerne så KOMBIT spille en rolle. 

Dels den analyse PwC gennemførte i 2022, og som pegede på, at kommunerne ressource- og kompetencemæssigt var udfordrede på at kunne løfte en stadig mere kompleks og krævende opgave. PwC-analysen pegede på et muligt samarbejde mellem Sundhedsdatastyrelsen ved DCIS-Sund og kommunerne om en opdagefunktion. 

Endelig sætter de to seneste økonomiaftaler, økonomiaftalerne for kommunerne 2024 og 2025 konkrete ord på, at ”Et højt sikkerhedsniveau og en fortsat stabil drift er nødvendig for fortsat udvikling af den fællesoffentlige digitale infrastruktur, som binder staten og kommunerne sammen”. Lige som det eksplicit nævnes at ”et tidssvarende cybersikkerhedsniveau i kommunerne er nødvendigt for at sikre alle led i den offentlige sektor”. 

KL og KOMBIT har et tæt parløb omkring arbejdet med at sætte kommunerne på landkortet som en del af den kritiske digitale infrastruktur. Og også om udviklingen af en kommunefælles cybersikkerhedsindsats, KommuneCERT. KL arbejder politisk på at få kommunerne omfattet af relevant lovgivning og nationale strategier. KOMBIT bidrager med operationelle ressourcer og viden ind i den fælles cybersikkerhedsenhed.  

Cybersikkerhed

Pilotprojekt

På baggrund af PwC-rapporten, som blev gennemført i 2022 og det tætte forhold mellem kommunerne og sundhedsområdet er der i løbet af efteråret 2024 igangsat et pilotforsøg, hvor 5 kommuner tester den monitoreringsløsning, som Sundhedsdatastyrelsen tilbyder.

De deltagende kommuner er Frederikshavn, Ringkøbing Skjern, Favrskov, Næstved og Århus.  

Pilotperioden skydes for alvor i gang i januar 2025. Og foråret 2025 bruges til at teste, hvad den enkelte kommune får ud af løsningen, men i lige så høj grad til at teste hvordan et tværkommunalt samarbejde kan se ud og om løsningen giver mulighed for at berige de øvrige kommuner med relevant viden.  

KommuneCERT RFC2350 Profil

1. General Information

1.1 Team Name: KommuneCERT

1.2 Organization: KOMBIT

1.3 Region and jurisdiction: Denmark, Copenhagen, Municipalities

1.4 Primary URL: https://kommunecert.dk

1.5 Address: Halfdansgade 8, 2300 København S

 1.6 Profile publication date: 20th of may 2025

1.7 Document version: Version 1.0

 

2. Contact Information

2.1 Administrative contact: kontakt@kommunecert.dk

 

3. Public Incident Reporting

3.1 Incident Reporting Email: kontakt@kommunecert.dk

 

4. Encryption information

4.1 PGP Fingerprint: 86AA 0BAE 5265 CDC3 65AB B887 DF84 E8F2 3B3E AAE5

4.2 PGP Public key:
-----BEGIN PGP PUBLIC KEY BLOCK-----

 

mDMEaCreYhYJKwYBBAHaRw8BAQdAIZ1PtklwOxSHjMdJR5h5Iievzj1L1nz1RvG9

pXYiqHW0JEtvbW11bmVDRVJUIDxrb250YWt0QGtvbW11bmVjZXJ0LmRrPoiTBBMW

CgA7AhsDBQsJCAcCAiICBhUKCQgLAgQWAgMBAh4HAheAFiEEhqoLrlJlzcNlq7iH

34To8js+quUFAmgq4joACgkQ34To8js+quUvAQEA7wJXmzFB86CShQ28V3WTiHlP

8FSOLDloQ2kupcfbS5MBAJiYGaWjbRg+42SxWeLUn9axqluO4ddXxWNZ2bb3/uEI

uDgEaCreYhIKKwYBBAGXVQEFAQEHQDbCRYnR2xx1kjN+Cml+mCXcu8Qo1I7Y9Jfa

4ZjNaeFEAwEIB4h4BBgWCgAgAhsMFiEEhqoLrlJlzcNlq7iH34To8js+quUFAmgq

4kUACgkQ34To8js+quUZZAEAo5Gh7bBeidShuYv7xpPnRuoqQCMv7TLD76N2Z9Vs

y1MA/jX5YVIwHMgESdtgGy2L3krES6meD13+12TrSSVCEcEH

=zPBo

-----END PGP PUBLIC KEY BLOCK-----

 

5. Scope of Services

5.1 Mission Statement:
KommuneCERT is a Danish Computer Emergency Response Team, with the goal of heightening cybersecurity in Danish municipalities which are an integral part of critical infrastructure and the foundation of the delivery of digital public welfare services.  

5.2 Services Provided:

  • Cybersecurity notification service
  • Threat intelligence
  • Cooperation with other CERTs/CSIRTs and law enforcement
  • Preventive security advice, education and training

5.3 Operational Scope:

  • Coverage Area: National
  • Target Audience: Municipalities

6. Collaboration and External Relationships

6.1 Affiliations and Memberships:

  • Affiliations
    • KOMBIT
  • Memberships
    • FIRST (membership application in process)

6.2 Information Sharing Protocols:

  • Traffic Light Protocol (TLP)

7. Revision History and Future Updates

7.1 Current Document Version: 1.0

7.2 Last Revised Date: 2025-05-20

7.3 Change Log:

  • 2025-05-20: Publication of document v1.0

8. Additional Information and Resources

8.1 Frequently Asked Questions (FAQ):
https://kommunecert.kombit.dk/om-kommunecert

 

9. Disclaimer

The information provided in this document is accurate as of the last update and is subject to change without notice. KommuneCERT assumes no liability for actions taken based solely on this information. Users should always refer to the latest version of this profile for current details.